随着企业的不断发展,企业内部应用程序不断兴起,如OA、堡垒机、内部网盘、即时聊天工具等,相应的其内部应用数据安全也变得至关重要。企业应用数据安全是指对企业内部应用程序和系统中存储、传输、处理的数据进行保护和防护的措施。它涉及到保护企业的敏感信息、客户数据及其他重要的企业资产。
一、企业内部应用数据安全治理的痛点
1、权限管理混乱
随着企业规模的扩大,权限管理变得复杂。员工可能拥有过多或过少的权限,这可能导致数据被错误访问或使用,进而产生巨大安全隐患。
2、合规问题
企业内部应用难以对重点数据保护目录、分级分类数据进行差异化识别与处置,且不同行业都有特定的数据处理要求和合规标准,若企业内部应用无法满足这些要求,就会面临较大的法律合规风险。
3、数据泄露风险
企业内部应用数据在传输、使用等生命周期环节难以遵从统一的数据安全策略,可能存在数据泄露风险。云上业务数据、多端企业即时通讯数据缺乏数据安全处理手段。
二、鹏信科技安全服务
经过多年的经验和实践积累,鹏信科技安全服务团队为客户提供卓越的数据安全合规解决方案。通过深入了解客户需求,我们能够有效地设计并实施解决方案。在接入用户数据后进行POC测试,利用平台策略对数据进行处理,并进行自动化审查脱敏同意流程,确保数据安全和符合相关法规要求。最终,我们会提供相应的解决方案,指导客户进一步加强数据安全措施。
在这一过程中,我们运用到了天空卫士的UCWI(统一内容安全审查平台),能够对数据进行全面的安全服务检测,以保障客户数据的安全性和合规性。
UCWI 是统一内容安全审查平台的英文缩写, 以Webservice 接口模式工作,在网络中提供文档的内容识别服务。应用系统可通过对 RESTful API 调用将待检内容发送至UCWI进行检查。UCWI通过内置的数据安全策略对内容进行分析,并将文档的秘密级别、命中策略等情况返回给应用系统。应用系统根据收到的返回结果,可以进行下一步操作,例如存储、下载或共享等。
UCWI产品技术与功能性:
- 接口简单:以 RESTful 接口在用户本地网络或者云端提供内容检查服务
- 无依赖:不依赖任何业务资源独立部署,无需改变网络架构
- 支持同步和异步模式
- 无缝集成到业务流程中
- 共享相同的数据安全策略集
- 业内最高性能: 高达600 Mbps的办公文件处理能力
- 最大可支持2GB文件分析
- 支持多种数据检测技术: 指纹、机器学习、正则表达式、关键字和词典
- 支持上千种文件格式:包括Word,PDF,CAD等
- 快速、高精度的图像识别OCR
- 支持大多数压缩文件格式
- 内置丰富的数据模板:GDPR PII,PCI,PHI等
- 支持结构化数据和非结构化数据
三、UCWI应用场景
1、数据中转平台
通过简单的接口调用,数据中转平台将业务数据通过API发送至统一内容安全审查平台UCWI,解决了以往需要人工参与才能完成的任务:
• 海量数据的脱敏检查:对脱敏后的数据进行审查,以确保合规性,预防敏感或有价值的数据流入办公区域或研发环境。
• 监控数据异常传输:对异常数据下载进行实时监控,避免可能的数据泄露或非授权访问。
• 对中转数据内容进行识别:帮助管理者实时了解数据资源的传输情况,确保数据传输过程中的安全性和合规性。
2、办公平台、业务系统对接
通过与企业系统对接,业务系统获得了对自身处理的数据进行内容感知的能力,使企业的业务流程更加准确和合理。同时,这也为业务部门提供了数据追踪的功能:
• 控制相关平台数据传输的内容:确保内容与标题一致,防止数据资产流失。
• 监控审批过程:检查审批事件与流转数据的真实性,避免恶意敏感数据泄露。
• 数据流转监控:记录敏感数据在业务系统中正常流转,以便追溯数据的使用情况。
3、典型的用户场景
• 第三方应用为云存储,希望通过调用UCWI扫描用户上传的共享文件是否违反公司DLP策略。
• 第三方应用为云邮件,系统通过调用UCWI扫描用户发送邮件中是否有违反公司DLP策略的内容。
• 第三方应用为云OA/CRM系统,系统通过调用UCWI扫描用户上传附件是否违反公司DLP策略。
四、总结
在当今信息爆炸的时代,企业内部应用数据安全至关重要。保护和管理企业数据不仅是合规的要求,也是对客户信任的必要构建。通过采用综合的技术手段、严格的管理流程以及员工的培训,企业可以有效治理和保护其内部应用数据。只有确保数据的完整性、可靠性和安全性,企业才能够持续发展。鹏信科技在数据安全领域有着优秀的服务能力,凭借卓越的技术和全面的解决方案,为企业的内部应用数据安全保驾护航。